מפלצת ה-GDPR - האם היא באמת אימתנית ומאיימת כל כך?!

gdpr

איך GDPR קשור לקידום אתרים?

אז ככה – הרבה פעמים אנחנו יושבים בפגישות מול לקוחות פוטנציאליים ואנחנו בטוחים ששירות קידום האתרים שאנחנו מציעים כל כך טוב והוא הולך לשנות את פני העסק שלהם לטובה ולהביא להם מלא לידים ויגדיל את רשימת התפוצה שלהם אך הרבה פעמים לסמנכ"ל החברה שיושב מולנו יש שיקולים הרבה יותר חשובים כמו למשל חוק וריגולציה. לחברות גדולות חשוב מאוד שכל מה שנעשה – חוקי למהדרין. אחד המכשולים הגדולים ביותר בכל הקשור למכירת חבילות קידום אתרים הוא בדיוק העניין הזה ולכן, חשוב מאוד שאנו כמקדמים נלמד את נושא הGDPR ונדע להציע את השירות בצורה כזו שיהיה ברור שכל מה שאנחנו עושים חוקי ולא עלול לסבך את החברה.

אז מה זה בכלל GDPR?

ראשי התיבות אומרים באנגלית General Data Protection Regulation, או בעברית: רגולציית הגנת המידע הכללית. מדובר באוסף של כללים וחוקים המחייבים כל מי שבידיו פרטים אישיים של כל אדם, ובזאת כמובן באופן טבעי כלולים כל מי שיש בידיו רשימות תפוצה, מאגרי לקוחות, רשימות טלפונים וכדומה. הכללים באים להסדיר את נושא הפרטיות של האנשים הנמצאים במאגר, ולכבד אותה. הרגולציה חלה משפטית ועבירה על הכללים המוגדרים בה תאכף על ידי הגורמים האחראים על נוסחה ופיתוחה – הפרלמנט האירופי, הנציבות האירופית ומועצת האיחוד האירופי.

למה בכלל צריך את זה?

לפני שנים רבות, לפני שהיו כללים וחוקים, יכל כל גורם (לרוב עסקי) להשתמש בפרטים אישיים של אדם כלשהו (לרוב לקוח פוטנציאלי) ולפנות אליו או לסחור במידע אודותיו. משווקים היו קונים מאגרי אקסל ענקיים עם מספרי טלפון לפי החיתוכים אותם דרשו, בעלי פורטלים ואתרי אינטרנט משתמשים במידע שהושאר להם באמצעות טפסים אינטרנטיים – השוק היה פרוץ.

ואז… הגיעה ההגזמה. מהר מאוד הבינו אנשי שיווק ומידע, שיש בידיהם כלי חזק שאמנם רומס ודורס את הפרטיות של אנשים אבל שווה המון. עד היום מידע שווה המון, ואפילו יש כאלו שתומכים בהחלפת המשפט "ידע זה כח" במשפט "מידע זה כח". כל גורם שיודע מה הטלפון, המייל, אזור המגורים, מה אתם אוהבים, מה אתם מחפשים, כמה כסף יש לכם, איפה אתם עובדים או כל פרט אחר אודותכם – יש בידיו כח. כמה שיותר פרטים, כמה שיותר אישיים ועל כמה שיותר אנשים – ככה יש בידיו יותר כח.

בעולם הקאוטי שהתחיל שבו קיבלתם בעבר אפילו יותר שיחות טלמרקטינג, יותר מיילים תפוצתיים ויותר מסרים שיווקיים מהיום (אם כי לא רק זה השימוש של המידע, לאחרונה לדוגמא הייתה פרשייה שבמרכזה פייסבוק שמסרה פרטים אישיים ותחומי עניין של משתמשיה למטה הבחירות של טראמפ), צצו כללים חדשים. בוודאי אתם זוכרים את התקופה העליזה שבה לצד כל טופס להשארת פרטים באתר אינטרנט פתאום צץ עוד סימון של V ששואל אתכם האם ניתן לשמור את הפרטים עליכם מעבר לתכלית המרכזית של השארת הטופס, בכל מייל בתחתית התווסף לו קישור להסרה מהתפוצה, ועוד שינויים שתכליתם להגן על הפרטיות שלנו והמידע אודותינו.

אז למה GDPR בעצם?

תכלס? זה פשוט לא מספיק! עדיין, אנחנו חשופים הרבה יותר מידי למסרים שיווקיים שלא הזמנו, שהם תולדה של מאגרים עם המידע הפרטי שלנו. הרבה ממי שבוחר להטריד ולשווק לנו בלי שנרצה בכך היום פשוט עובר על הכללים המיושנים, וחלקם מצאו פרצות בתוך הכללים. הכללים המחודשים שבGDPR יהיו נוקשים יותר, מחמירים יותר, נכנסו לתוקף במאי 2018, והכי חשוב – ה"דיבור" הוא שאשכרה יאכפו את זה. אי ציות להוראות יביא עימו אזהרות בכתב במקרה של הפרה ראשונית לא מכוונת, קנסות כספיים חמורים (עד 20 מיליון יורו!), ומי שיחשד או יעבור על הכללים צפוי גם להיות רדוף שנים רבות קדימה בביקורות ובדיקות עתידיות, כדי לוודא שלמד את הלקח.

אז רגע, אנחנו בעצם בעד או נגד?

שינוי לטובת הפרטיות שלנו בא לעשות לנו טוב, אין ספק. אף אחד (כמעט) לא נהנה לקבל שיחת תקליט מ"קבר רחל" או להרגיש שעוקבים אחריו כשהוא סיים שיחת טלפון עם חבר שלו לגבי השתלת שיער, להכנס לרשת החברתית ולגלות פרסומות על השתלת שיער כי המנוע של הרשת הקשיב לשיחה שלו.

מהצד השני, יש הטוענים כי ציות לכללים החדשים דורש שינויים נרחבים בעסק, רכישת ייעוץ מבעלי מקצוע וכדומה, ולכן הוא מטיל עליהם גזירה כלכלית ומשאבית ומקשה עליהם בניהול השוטף של העסק שלהם. כמו כן, יש גורמים שטוענים כי הכללים לא מקיפים או ספציפים מספיק ולוקים בחסר, ולא יפתרו באמת את הבעיה.

תמצית ה GDPR

מסמך הרגולוציה אורכו כאורך הגלות, עדיף לחסוך לכם זמן ולתמצת (מאוד) את מה שכתוב בה. לכו לקרוא ספר של הארי פוטר במקום. הנה תמצית הדברים המצויינים בה:

  • חובה על כל גורם שמחזיק בפרטים אישיים של אנשים להיות שקוף לחלוטין מול אותם אנשים לגבי תוכן המידע שהוא מחזיק אודותם ומדוע הוא מחזיק במידע זה.
  • חובה על כל גורם שמחזיק בפרטים אישיים של אנשים לעדכן בזמן אמת ובדיעבד לבקשת האנשים במאגר בנוגע להעברת הפרטים לגורם צד ג' ("סחר במידע פרטי").
  • חובה על כל גורם שמחזיק בפרטים אישיים של אנשים לשנות או לתקן את המידע על פי דרישה של אדם שפרטיו מוחזקים במאגר, או למחוק את המידע אודותיו לבקשתו מן המאגר.
  • חובה על כל גורם שמחזיק בפרטים אישיים של אנשים לאפשר להם להגביל שימוש, להגביל עיבוד, או לנייד (להעביר למתחרה או לגורם מקביל אחר) את המידע המוחזק.

הדבר הזה באמת יעניק לנו קצת שקט? זהו, נגמר?

האמת… לא לגמרי בטוח. ארגונים גדולים בטוח יובילו מהלכים שינצלו פירצות ברגולציה החדשה, ובעקבותיהם יעתיקו גם גורמים קטנים ויתנהגו בצורה זהה. קשה לדעת מראש האם באמת האכיפה בשטח תהיה רצינית כפי שמובטח, כך שלא הייתי עונה לכל שיחה לא מזוהה בסלולרי שלי כל כך מהר בראש שקט, או מוסר פרטים אישיים אודותיי לכל גורם שאין לי אמון מוחלט בו.

מדריכים נוספים

רוצה לקבל עדכונים לפני כולם?

שתף את המאמר עכשיו!

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin